Saat ini saya akan menginstal satu server AIX di belakang firewall, saya hanya meminta untuk membuka port 443 untuk menggunakan protokol SSH untuk mengakses server UNIX ini.
Saya sudah mengubah port ssh default menjadi 443 alih-alih 22 untuk masuk dan mengelola server.
Pertanyaan saya:apakah ini cukup untuk mengakses dan mengelola server yang berada di belakang firewall ini atau apakah ada port tambahan yang harus disertakan dalam aturan firewall?
Jawaban yang Diterima:
Ini adalah keamanan dengan ketidakjelasan, dan Anda telah memilih port yang menurut pengalaman saya lebih sering dipindai. Biarkan ssh di port 22 dan buka itu. Jika Anda berencana untuk menggunakan keamanan dengan ketidakjelasan, yang terbaik adalah tidak memilih port yang terkenal. Kecepatan pemindaian pada port tersebut cenderung lebih tinggi daripada port lain.
Pendekatan alternatif adalah ssh ke sistem yang sudah dapat diakses dan terhubung dari sana. ssh dapat diprogram untuk secara otomatis meneruskan Anda ke sistem lain.
Satu-satunya port yang perlu dibuka untuk jaringan apa pun adalah port yang digunakan. Daftar port keluar biasanya berbeda dari inbound. Anda mungkin ingin mengambil patch dari vendor Anda (seringkali pada port 80), sementara tidak mengizinkan permintaan HTTP masuk.
Email biasanya harus dikirim ke server relai yang akan merutekannya dengan tepat.